‎VPN Site-to-Site Digitalisierungsbox Smart und Fritzbox wird mit Authentication failed abgelehnt

Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

VPN Site-to-Site Digitalisierungsbox Smart und Fritzbox wird mit Authentication failed abgelehnt

3 years ago

Auf der Digitalisierungsbox Smart ist ein VPN -Tunnel mit einer anderen Digitalisierungsbox Smart in Betrieb. Es soll ein weiterer VPN -Tunnel zwischen der Digitalisierungsbox und einer Fritzbox eingerichtet werden. Es wurde nach der Anleitung https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox-LAN-LAN-Kopplung-ueber-IPSec-aufbauen/td-p/2557896?attachment-id=29550 bzw. https://www.youtube.com/watch?v=F1UhZXBfxNM vorgegangen.

Im VPN -Monitoring ist allerdings

P1: peer 0 () sa 5689 (R): failed id fqdn(any:0,[0..13]=XXXXXXX) <- id key_id(any:0,[0..13]= XXXXXXX) (Authentication failed)

Aufgeführt.

XXXXXXX steht für die Beschreibung des VPN in der Digitalisierungsbox.

XXXXXXX und der Preshared Key wurden mit Copy & Paste in die Fritzbox übertragen. Wo kann der Fehler liegen?

1637

3 years ago
vermutlich liegt der Fehler in dem FQDN

Da der maskiert ist, kann man dazu wenig sagen.

hat den der FQDN in der Reverse Lookup Zone m DNS einen identischen Eintrag.

XXXX sollte für den Hostname des Servers im DNS stehen
13
Answer
from
3 years ago
Hallo @wari1957
Nachstehend die Einträge:

Answer
from
3 years ago
@Lothar OMC

Wo ist denn "OMC Clubheim 2" eingetragen und als welcher Typ?

Hast du die Phase1-/Phase2-Profile in der DB für die FB angepasst?

Normalerweise bedeutet die Fehlermeldung "No proposal chosen", daß keine Gemeinsamkeiten bezüglich Verschlüsselung und Authentifizierung gefunden werden.

Answer
from
3 years ago

OMC Clubheim 2 ist die Bezeichnung der VPN Verbindung
Phase 1 und Phase 2 wurde entsprechend der Anleitung angepasst: Als FritzBoxJH für Phase 1

und FritzBox2JH für die Phase 2

Da ich es nur den Anleitungen entnommen habe kann ich nicht sagen ob es die Einstellungen der Fritzbox sind, da ich keine Dokumentation kenne wie dies zu kontrollieren ist. Dies sind die Einstellunge der Fritzbox:

Unlogged in user
Answer
from
3 years ago
Hallo @Lothar OMC ,

für die FB ist der lokale ID-Wert der DB relevant.

Schreib doch einfach in das entsprechende Phase 1 Profil z.B. S2SDBP als lokale ID rein.

Die Peer-ID selber kannst du leer lassen.

0
3 years ago
Hallo @Lothar OMC,

ist das Problem mittlerweile ganz behoben oder wird noch Unterstützung benötigt?

Viele Grüße Martina Ha.
1
Answer
from
3 years ago
Nein, das Problem ist nicht behoben. Phase-1 ist scheinbar Ok aber Phase-2 scheitert.
Unlogged in user
Answer
from
3 years ago
Hallo @Lothar OMC,

kann hier vielleicht @wari1957 noch einen Tipp geben?

Für die Überprüfung der Einstellungen der Digitalisierungsbox Smart per Fernwartung kann ich Ihnen ansonsten unseren Remote-Service anbieten. Dieser ist allerdings je nach Aufwand kostenpflichtig. Bitte informieren Sie mich, wenn Sie das wünschen.

Viele Grüße Martina Ha.
0